Viritias Studio

Gizlilik Politikası

Son güncelleme: 16 Mart 2026

1. Giriş

İşbu Gizlilik Politikası, Fırat Şenol ("Şirket", "biz") tarafından işletilen Viritias Creative Studio platformu ("Platform") aracılığıyla toplanan kişisel verilerin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklamaktadır.

Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında veri sorumlusu sıfatıyla hareket etmektedir.

Veri Sorumlusu:
Fırat Şenol
Adres: Esenşehir Mah. Cengizhan Sk. Birlik Apt. No: 9 İç Kapı No: 3 Ümraniye/İstanbul
Vergi Dairesi: Sarıgazi / VKN: 8080768618

2. Toplanan Kişisel Veriler

2.1. Doğrudan Sizden Toplanan Veriler

  • Kimlik Bilgileri: Ad, soyad.
  • İletişim Bilgileri: E-posta adresi, telefon numarası (opsiyonel).
  • Hesap Bilgileri: Kullanıcı adı, şifre (hashlenmiş olarak saklanır), profil bilgileri.
  • Ödeme Bilgileri: Kredi/banka kartı bilgileri (iyzico ödeme altyapısı üzerinden işlenir; kart bilgileri tarafımızca saklanmaz), fatura bilgileri.
  • Kullanıcı İçerikleri: Platform'a yüklediğiniz logo, marka görselleri, metin ve diğer materyaller.

2.2. Otomatik Olarak Toplanan Veriler

  • Kullanım Verileri: Platform'daki etkileşimleriniz, oluşturduğunuz içerik sayısı, kullanım sıklığı, oturum süreleri, tıklama verileri.
  • Cihaz ve Tarayıcı Bilgileri: IP adresi, tarayıcı türü ve sürümü, işletim sistemi, ekran çözünürlüğü, dil tercihi.
  • Çerez Verileri: Oturum çerezleri, tercih çerezleri, analiz çerezleri. Detaylar için Çerez Politikamızı inceleyiniz.
  • Log Verileri: Sunucu erişim logları, hata logları, API kullanım kayıtları.

3. Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel veriler aşağıdaki amaçlarla işlenmektedir:

  • Hizmet Sunumu: Hesap oluşturma, kimlik doğrulama, Platform hizmetlerinin sağlanması ve yönetimi.
  • Ödeme İşlemleri: Abonelik ödemelerinin tahsili, fatura düzenlenmesi, ödeme güvenliğinin sağlanması.
  • İletişim: Hizmetle ilgili bilgilendirmeler, teknik destek, hesap bildirimleri.
  • Hizmet İyileştirme: Platform performansının analizi, kullanıcı deneyiminin geliştirilmesi, yeni özellik geliştirme.
  • Güvenlik: Dolandırıcılık tespiti ve önlenmesi, yetkisiz erişim engelleme, Platform güvenliğinin sağlanması.
  • Yasal Yükümlülükler: Vergi mevzuatı, tüketici mevzuatı ve diğer yasal düzenlemeler kapsamındaki yükümlülüklerin yerine getirilmesi.
  • Pazarlama (Onay ile): Kampanya, promosyon ve yeni özellik duyuruları (yalnızca açık rızanız ile).

4. Kişisel Verilerin Paylaşıldığı Taraflar

Kişisel verileriniz, aşağıdaki üçüncü taraflarla yalnızca belirtilen amaçlarla ve gerekli güvenlik önlemleri alınarak paylaşılabilir:

4.1. Hizmet Sağlayıcılar

  • iyzico (iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş.): Ödeme işlemlerinin güvenli şekilde gerçekleştirilmesi için. iyzico, PCI DSS uyumlu bir ödeme altyapısı sunmaktadır. Kart bilgileriniz iyzico tarafından işlenir ve saklanır; tarafımızca saklanmaz.
  • Supabase Inc.: Veritabanı barındırma ve kullanıcı kimlik doğrulama hizmetleri için. Verileriniz Supabase'in güvenli bulut altyapısında saklanır.
  • Anthropic PBC: Yapay zeka destekli içerik oluşturma hizmetinin sağlanması için. İçerik oluşturma talepleriniz Anthropic'in yapay zeka modelleri tarafından işlenir.

4.2. Diğer Paylaşımlar

  • Yasal Zorunluluklar: Mahkeme kararı, savcılık talebi veya yasal düzenleme gereği yetkili kurum ve kuruluşlarla.
  • Hak Koruma: Şirket'in yasal haklarını korumak amacıyla hukuk müşavirleri ve danışmanlarla.

Kişisel verileriniz, yukarıda belirtilen amaçlar dışında üçüncü kişilerle paylaşılmaz ve ticari amaçlarla satılmaz.

5. Verilerin Yurt Dışına Aktarımı

Platform'un teknik altyapısının bir kısmı yurt dışında bulunan hizmet sağlayıcılar (Supabase, Anthropic) tarafından sağlanmaktadır. Bu kapsamda kişisel verileriniz, KVKK'nın 9. maddesi uyarınca aşağıdaki şartlar dahilinde yurt dışına aktarılabilir:

  • Açık rızanızın bulunması veya KVKK'nın 5. ve 6. maddelerindeki işleme şartlarının varlığı halinde, yeterli korumanın sağlandığı ülkelere.
  • Yeterli korumanın bulunmadığı ülkelere aktarımda, ilgili veri sorumlusunun yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu'nun izninin bulunması şartlarının sağlanması.

Hizmet sağlayıcılarımızla yapılan sözleşmelerde, kişisel verilerin korunmasına ilişkin gerekli güvenceler sağlanmaktadır.

6. Verilerin Saklanma Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve yasal saklama yükümlülüklerimiz çerçevesinde saklanır:

  • Hesap Bilgileri: Hesabınız aktif olduğu sürece ve hesap kapatma talebinden itibaren 6 (altı) ay.
  • Ödeme ve Fatura Bilgileri: 213 sayılı Vergi Usul Kanunu uyarınca 5 (beş) yıl.
  • Kullanım Logları: 5651 sayılı Kanun uyarınca 2 (iki) yıl.
  • Pazarlama İletişimi Onayları: Ticari Elektronik İleti Yönetmeliği uyarınca onay geri çekilene kadar, ret kayıtları 3 (üç) yıl.
  • Oluşturulan İçerikler: Hesap aktif olduğu sürece; hesap kapatıldığında 30 (otuz) gün içerisinde silinir.

Saklama süreleri sona eren veriler, periyodik imha dönemlerinde güvenli şekilde silinir veya anonim hale getirilir.

7. Veri Güvenliği

Kişisel verilerinizin güvenliğini sağlamak için aşağıdaki teknik ve idari tedbirleri uygulamaktayız:

  • SSL/TLS şifreleme ile veri iletiminde güvenlik.
  • Şifrelerin bcrypt algoritması ile hashlenmiş olarak saklanması.
  • Veritabanı erişiminde rol tabanlı yetkilendirme (Row Level Security).
  • Düzenli güvenlik denetimleri ve zafiyet taramaları.
  • Ödeme işlemlerinde 3D Secure doğrulama ve PCI DSS uyumlu altyapı.
  • Erişim loglarının düzenli izlenmesi.
  • Çalışan erişim yetkilendirmesi ve gizlilik taahhütnameleri.
  • Veri ihlali müdahale planı ve bildirim prosedürleri.

8. KVKK Kapsamında Haklarınız

6698 sayılı KVKK'nın 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme.
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme.
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme.
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme.
  • KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme.
  • Düzeltme, silme ve yok etme işlemlerinin verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme.
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme.

Haklarınızı kullanmak için KVKK Aydınlatma Metni'nde belirtilen başvuru yöntemlerini kullanabilirsiniz.

9. Çocukların Gizliliği

Platform, 18 yaşın altındaki bireylere yönelik değildir. 18 yaşın altındaki bireylerin kişisel verilerini bilerek toplamayız. 18 yaşın altındaki bir bireyin kişisel verilerini topladığımızı fark etmemiz halinde, bu verileri derhal sileriz.

10. Gizlilik Politikası Değişiklikleri

İşbu Gizlilik Politikası'nı zaman zaman güncelleyebiliriz. Yapılan değişiklikler Platform üzerinden yayınlandığı tarihte yürürlüğe girer. Esaslı değişiklikler e-posta yoluyla bildirilecektir. Güncel politikayı düzenli olarak kontrol etmenizi öneririz.

11. İletişim

Gizlilik uygulamalarımız hakkında sorularınız veya talepleriniz için bizimle iletişime geçebilirsiniz:

Veri Sorumlusu: Fırat Şenol
Adres: Esenşehir Mah. Cengizhan Sk. Birlik Apt. No: 9 İç Kapı No: 3 Ümraniye/İstanbul
E-posta: kvkk@viritias.com